I hacker russi stanno cercando di rubare la ricerca sul vaccino COVID-19: funzionari di Stati Uniti, Regno Unito e Canada

I hacker collegati ai servizi di intelligence russi stanno prendendo di mira i ricercatori di vaccini COVID-19 negli Stati Uniti, nel Regno Unito e in Canada nel tentativo di rubare informazioni e proprietà intellettuale relative allo sviluppo e alla sperimentazione dei vaccini, ha detto giovedì il National Cyber Security Centre (NCSC) del Regno Unito.

In un avviso pubblicato dal NCSC, un gruppo di hacker russo noto come “APT29”, “The Dukes” e “Cozy Bear” sta cercando di rubare “proprietà intellettuale preziosa” dai ricercatori di vaccini. Il gruppo è stato responsabile di una serie di attacchi contro governi e altre organizzazioni negli ultimi anni.

Il gruppo è “quasi certamente parte dei servizi di intelligence russi”, ha affermato la dichiarazione congiunta del NCSC del Regno Unito, del Canadian Communication Security Establishment (CSE), del Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e della Cybersecurity Infrastructure Security Agency (CISA) e della National Security Agency (NSA).

Il gruppo di hacker APT29 è stato accusato di utilizzare spear-phishing e malware personalizzato noto come ‘WellMess’ e ‘WellMail’ per colpire diverse organizzazioni a livello globale. Questo include quelle organizzazioni coinvolte nello sviluppo del vaccino COVID-19.

La campagna di attività malevole di APT29 è in corso, prevalentemente contro obiettivi governativi, diplomatici, think-tank, sanitari ed energetici per rubare proprietà intellettuale preziosa.

“Condanniamo questi attacchi spregevoli contro coloro che svolgono un lavoro vitale per combattere la pandemia di coronavirus. Lavorando con i nostri alleati, il NCSC è impegnato a proteggere i nostri beni più critici e la nostra massima priorità in questo momento è proteggere il settore sanitario. Invitiamo le organizzazioni a familiarizzare con i consigli che abbiamo pubblicato per aiutare a difendere le loro reti,” ha detto Paul Chichester, Direttore delle Operazioni del NCSC.

“È completamente inaccettabile che i servizi di intelligence russi stiano prendendo di mira coloro che lavorano per combattere la pandemia di coronavirus,” ha dichiarato in una nota il Segretario di Stato britannico Dominic Raab. “Mentre altri perseguono i loro interessi egoistici con comportamenti imprudenti, il Regno Unito e i suoi alleati stanno portando avanti il duro lavoro di trovare un vaccino e proteggere la salute globale.

A maggio di quest’anno, il Regno Unito e gli Stati Uniti hanno dichiarato che reti di hacker stavano prendendo di mira organizzazioni nazionali e internazionali che stanno correndo per sviluppare il vaccino COVID-19.

Il gruppo Cozy Bear, collegato al governo russo, noto anche come “Dukes”, è stato identificato da Washington come uno dei due gruppi di hacker collegati al governo russo che hanno hackerato la rete informatica del Partito Democratico e rubato email prima delle elezioni statunitensi del 2016.

Funzionari russi hanno negato qualsiasi coinvolgimento dello stato russo nell’hacking informatico COVID-19 e nel furto di dati sui vaccini.

“Non abbiamo informazioni su chi potrebbe aver hackerato aziende farmaceutiche e centri di ricerca. Possiamo solo dire una cosa: la Russia non ha nulla a che fare con questi tentativi. Non accettiamo queste accuse, così come le solite accuse di interferenza nelle elezioni del 2019 (Regno Unito),” ha dichiarato il portavoce del Cremlino Dmitry Peskov all’agenzia di stampa russa TASS. Ha detto che le accuse non erano supportate da prove adeguate.